Hochschulrechenzentrum
Services
Hochschulrechenzentrum
Services
Für die Nutzung von elektronischer Signatur und Verschlüsselung im E-Mail Bereich gibt es verschiedene Möglichkeiten, je nachdem mit welcher Software man selbst gewohnt ist zu arbeiten. Einige bevorzugen komfortable E-Mail-Clients am PC (z.B. Microsoft Outlook, Mozilla Thunderbird) oder mobil (z.B. mit K-9 Mail), andere arbeiten wiederum gerne mit Webmail einfach im Webbrowser.
Eine komfortable Möglichkeit der Nutzung von E-Mail-Verschlüsselung und elektronischer E-Mail-Signatur am PC ist die Nutzung des E-Mail Clients Microsoft Outlook.
Das Betriebssystem Microsoft Windows speichert Nutzerzertifikate an einer zentralen Stelle, dem Cryptographic Service Provider. Microsoft Outlook erwartet Nutzerzertifikate genau an dieser Stelle, daher muss zunächst geprüft werden, ob das Nutzerzertifikat dort vorliegt:
Hier sollte das beantragte, persönliche Nutzerzertifikat zu sehen sein. Falls dies nicht der Fall ist (z.B. weil Sie das Nutzerzertifikat nicht mit dem Microsoft Internet Explorer beantragt haben) müssen Sie zunächst die unter Nutzerzertifikate erstellte Sicherungsdatei über den Button „Importieren…“ importieren.
Im zweiten Schritt muss Microsoft Outlook wissen, welches Zertifikat wie verwendet werden soll:
Im dritten Schritt sollte Microsoft Outlook zur komfortablen Nutzung von digitaler Signatur und Verschlüsselung eingerichtet werden:
Nun haben Sie alle erforderlichen Schritte durchgeführt, um jede E-Mail zu signieren. Sofern Sie den öffentlichen Schlüssel Ihres Kommunikationspartners besitzen, können Sie auch jede E-Mail verschlüsseln.
Digital Signieren
Prinzip: Mit Hilfe Ihres privaten Schlüssels signieren Sie Ihre E-Mail. Der Kommunikationspartner kann dann mit Hilfe Ihres öffentlichen Schlüssels prüfen, ob / dass Daten unverändert vorliegen.
Verschlüsseln
Prinzip: Mit Hilfe des öffentlichen Schlüssels des Kommunikationspartners verschlüsseln Sie Ihre E-Mail. Der Kommunikationspartner kann mit Hilfe seines privaten Schlüssels die E-Mail dann entschlüsseln.
Sie müssen also zur Verschlüsselung zunächst den öffentlichen Schlüssel des Kommunikationspartners besitzen: